生体認証技術はパスワードに取って代わりますか？

指紋スキャナーと顔認識技術がスパイ映画と架空の宇宙船に限定されていたのはそれほど昔のことではありません。現在、この種のテクノロジーは私たちのポケットのほとんどにあります。生体認証のセキュリティ対策には美的な魅力がありますが、それは表面的なものではありませんか？

企業が私たちのアカウントとデバイスを私たちの物理的な組織に結び付けるとき、これはセキュリティリスクをもたらしますか？これは、従来のパスワードに置き換わるものではないという意味ですか？生体認証技術の背後にある科学を探求することは、それがどのように機能するか、そしてそれを信頼すべきかどうかを理解するのに役立ちます。

生体認証技術とは何ですか？

名前が示すように、生体認証技術は、生物学を通じて何らかの方法であなたを識別する技術を指します。狂った科学実験のように聞こえますが、思ったよりもはるかに簡単です。

これは、パスコードを使用する代わりに、物理的な存在に関連付けられたものを使用することを意味します。私たちを識別するためのツールとして私たちの生物学を使用している一部の当事者については、新しいことは何もありません。

誰かが犯罪を犯したり、特定のキャリアを望んでいる場合（特に軍隊や子供と一緒に）、生体認証はプロセスの大きな部分を占めます。歯の痕跡の医療記録はジェーンとジョン・ドーズを特定するのに役立ち、強盗現場の毛包は犯罪者を捕まえるのに役立ち、指紋の記録は公務員にとって日常的なものです。

新しいテクノロジーは、これらのかつての独占的な識別技術を日常のデバイスにもたらします。

あなたはおそらくすでに生体認証技術を定期的に使用しています。古典的な例の1つは指紋認識であり、最初に成功した種類が大勢の聴衆に公開されました。

近年、私たちの機能は、最新のデバイスでこれよりもはるかに多くを網羅するように拡張されました。指紋リーダーはしばらくの間多くのスマートデバイスで標準でしたが、FaceIDと音声認識テクノロジーが主流のテクノロジーになりました。

人々を識別するこの流行の方法は、これらの基本的な認識よりも深く実行される可能性があります。技術的には、バイオメトリクスにはDNA、血液、唾液、目（虹彩と網膜）なども含まれますが、顔認識技術と指紋スキャンが最も一般的です。

ただし、日常のデバイスを使用するためだけに指の刺し傷や目のスキャンを使用することは、おそらく遠い道のりです。

生体認証技術は従来のセキュリティ対策に取って代わりますか？

生体認証技術はいたるところにあり、しばらく前から存在しています。人々が望むシックな外観を持つ効果的なテクノロジーです。ほとんどの新しい電子機器はそれを何らかの方法で統合しています。

それは確かにプロセスを合理化し、あらゆるデバイスの使用に便利な追加機能を追加します。

パスワードを入力するよりも、顔をスキャンしたり音声コマンドを入力したりする方がはるかに高速です。これらの生体認証機能は、保存したパスワードを忘れがちな人にも役立ちます。記憶に頼る代わりに、それはあなたの体を使うだけです（そしてあなたの指先や顔を置き去りにするのは難しいです！）

それらはかなり「標準的な」機能になりましたが、生体認証技術がすぐにすべてのセキュリティ対策に完全に取って代わるとは限りません。これは、他の既存の機能と組み合わせて使用​​するのに最適なツールです。ただし、生体認証技術には、パスコードの完全な代替とはならないいくつかの制限があります。

生体認証技術にセキュリティリスクはありますか？

使用する生体認証技術の種類によっては、これらのシステムにはセキュリティ上のリスクがあります。

これらの写真編集アプリや遺伝子検査を使用する人は誰でも、政府に情報を提供するという大きなジョークがあります（時にはそうするためにお金を払うことさえあります）。残念ながら、これは本当のリスクです。顔認識スキャンのようなものを使用する場合、デバイスによってはこれが現実になる可能性があります。

なんで？このデータは、ローカルにあるかどうかに関係なく、どこかに保存する必要があるため（Face IDを使用するAppleデバイスの場合のように）、クラウドシステムに保存します。幸いなことに、情報は一般的に暗号化されているか、そうでなければ保護されています。これらのシステムをハッキングするのは困難ですが、発生する可能性があります（実際に発生しています）。

監視のためにバイオメトリクスを使用しているとされる政府があります。テクノロジーを使用して完成させるほど、ブラックミラーのエピソードに近づくことができます。

また、誰かがこれらのシステムをハッキングして、悪意を持って生体認証データを使用することも不可能ではありません。

生体認証スプーフィングとは何ですか？

プレゼンテーション攻撃とは、生体認証システムをだまそうとする試みを指します。彼らは、自分のものではないアカウントのロックを解除しようとしている人から、顔の毛を伸ばしている人、指紋を切断している人、または顔認識の成功を逃れるために邪魔な義肢を着用している人まで、あらゆる事例を指します。

なりすましは、特定の種類のプレゼンテーション攻撃であり、誰かが生体認証システムに干渉して、なりすましによってシステムのロックを解除しようとします。 「なりすまし」とは、あなたのようにドレスアップしようとすることを意味するものではありませんが、兄弟のように最初からあなたによく似ている人は、この方法でそれを破ることができるかもしれません。

多くの場合、なりすましには、他の手段を使用してセキュリティシステムを通過させることが含まれます。誰かがこれを行う簡単な方法は、デバイスのロックを解除しようとするときにあなたの画像またはビデオを使用することです。

理論的には、パスワードを覚える代わりに、インターネットから誰かの写真を印刷するのは簡単です。実際には、多くのアルゴリズムがディープ3Dスキャンを実行することでこれに対抗するため、これは困難です。

誰かが使用する可能性のあるもう1つのより複雑な手法には、誰かの指からキャストを作成し、指紋スキャンでこの補綴物を使用することが含まれます。人々は指紋を粘土にキャストして、これをうまく行うことができます。

生体認証技術は従来のパスワードよりも安全ですか？

誰かがなりすましでシステムをだますことができるリスクがありますが、それでもかなり困難です。生体認証技術は100％絶対確実というわけではありません。ただし、従来のパスワードログインよりもはるかに効果的です。

訓練を受けた熱心なハッカーは、誰かのパスワードやPINコードを解読することができます。安全なパスコードを確実に作成するための対策を講じたとしても、詐欺師が情報を入手するために使用するプログラムやマシンがあります。

既存のセキュリティ対策に追加することは確かに素晴らしい追加レイヤーですが、生体認証対策は完璧ではないことを指摘することが重要です。スーパーマーケットでマスクを着用する必要がある場合、または手にキャストを付けてしまう場合は、携帯電話がロックアウトされないようにバックアップが必要です。スキャナーやカメラが故障した場合のバックアップにもなります。

生体認証技術を信頼する必要がありますか？

生体認証によるセキュリティ対策は非常に効果的であり、すべてのデバイスに追加レベルの安全性を提供します。パスコードとログインを完全に置き換えることはおそらくないでしょうが、デバイスの使用を合理化する優れた機能です。

従来の対策と最新の生体認証技術を組み合わせることは、他の人が許可なくスマートデバイスを使用することを防ぐための最良の方法です。